木马病毒分析安全防范措施

木马病毒分析与安全防范的措施

摘要：本文介绍了木马病毒的特点，木马病毒的发展趋势，分析了木马病毒的主要原理以及就网络安全问题提出一些安全防范

建议。

关键词：木马病毒危害性木马特征安全防范

中图分类号：tp393 文献标识码：a 文章编号：

1674-098x(2011)12(c)-0000-00

木马的入侵手段越来越复杂，呈现出综合的多元化特征。现有的杀毒软件和防火墙往往挡不住它们的入侵和攻击。要使网络安全，最好的办法就是熟悉木马的工作原理，这样才能更好地掌握如何预防木马病毒或消除木马病毒。

1 木马病毒

木马也是电脑“病毒”的一种，它的特点是：它就是通过潜入你的电脑系统，通过种种隐蔽的方式在系统启动时自动在后台执行的程序，以“里应外合”的工作方式，用服务器/客户端的通讯手段，在你上网时控制你的电脑，以窃取你的密码、游览你的硬盘资源，修改你的文件或注册表、偷看你的邮件等等。

1.1 木马病毒的危害

木马和病毒、蠕虫之类的恶意程序一样，它能删除或修改文件、格式化硬盘、上传和下载文件等恶意功能。木马还具有远程控制计算机系统，窃取用户的密码、获取目录路径或用户信用卡等信息。假若你的计算机上连接有摄像头，木马可以把它打开，捕获你在电

脑前的视频内容。目前木马病毒是最具有威胁用户隐私的病毒。

1.2 病毒疫情呈现特点

①木马病毒速猛增长；②变种层出不穷；③网页挂马与arp欺骗危害加剧等。

2 木马特性

2.1木马的基本特征

木马是病毒的一种，木马程序有不同的种类，但它们之间都有一些共同的特性，综合现在所流行的恶意木马程序，其基本特征：(1)隐蔽性。包含于正常程序中，当用户执行正常程序时，启动自身，并在且在难以察觉的情况下，完成危害用户的操作，具有隐蔽性，它的隐蔽性主要体现在以下几个方面：①不产生图标；②文件隐藏；③在专用文件夹中隐藏；④自动在任务管理器中隐型；⑤伪装成驱动程序及动态连接库。

(2)自动运行。木马为了控制服务端，它必须在系统启动时跟随启动，所以它必须潜入在你的启动配置文件中。

(3)欺骗性。捆绑欺骗，用包含具有末公开并且可能产生危险后果的功能的程序与正常程序合并成一个文件。使你很难发现它的存在位置。

2.2自动恢复

使用多重备份功能模块，木马病毒能相互恢复；自动打开端口并利用tcp/ip协议不常用端口自动进行连接。

2.3功能特殊性

一些木马通常具有特殊功能，具有搜索cache中的口令、扫描目标ip地址甚至是进行键盘记录和远程注册表操作以及锁定鼠标等功能。

3 木马入侵过程的三个基本步骤

(1)进入目标主机。

(2)提升权限。

(3)留下后门。放置木马程序，用木马的服务端植入到系统中。

4 木马的防范

重点考虑计算机病毒、特洛伊木马（trojan horse）和其入侵威胁。计算机病毒是隐藏在计算机系统中的程序；具有自我繁殖、相互感染、激活再生、隐藏寄生、迅速传播等特点；以降低计算机系统性能、破坏系统的病毒。病毒传播途径已经从移动存介质转向internet，病毒在网络中以指数增长规律迅速扩散，诸如邮件病毒、java病毒和activex病毒都给网络病毒防治带来了新的挑战。

目前并没有特别有效的计算机病毒和特洛伊木马程序防治手段，主要还是通过提高病毒防范意识、严格安全管理、安装优秀防病毒、杀病毒、特洛伊木马专杀毒软件来尽可能减少病毒与木马入侵的机会。经常升级操作系统、防病毒软件和木马专杀毒软件是提高操作系统安全的最有效、最简便方法。

4.1 木马的治理以防为主

在目前的情况下，需要考虑综合运用防火墙、入侵检测、杀毒软件等多项技术，互相配合、加强管理。为了提高局域网络的安全性。

4.2 防范系统安全漏洞。

及时打上操作系统补丁，并经常升级常用的应用软件，因为不但操作系统存在漏洞，应用软件也存在漏洞，并已经开始被木马大量地利用。

4.3 选择合适的防病毒软件，及时更新病毒库

安装杀毒软件卡巴斯基、江民和金山毒霸等杀毒软件，最好再安装一套专门的木马专杀软件，并及时升级代码库。虽然普通反病毒软件也能防治木马，但在查杀效率和效果上赶不上专业的木马防治软件。

4.4 增强网络安全意识

平时的注意：①不打开不安全的u盘文件；②不点击不健康的网站；③尽可能的使用正版软件；③不打开来历不明的邮件开附件；

④借助工具软件关闭不常用端口，时常观察计算机的cpu及进程运行情况，稿清楚原因。

4.5 网络安全隔离

使用防火墙，可以构筑内外网之间的安全屏障，有效地将内部网与外部网隔离开来，有利于提高网络抵抗木马浸入的能力和系统的安全性。

4.6 数据备份和恢复

重要的数据要及时备份，备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说，要做好各种应急准备工作，必须有一套应急用的修复工具，如系统启

动盘、dos版杀毒盘、紧急系统恢复盘、最新系统补丁盘等，并且做好分区表、dos引导扇区、注册表等的备份工作。

4.7 制定切实可行的网络安全管理制度

主要是以下几方面的内容:⑴建立一个权威的信息安全管理机构，制定统管全局的网络信息安全规定；⑵制定网络管理员的激励制度,促使他们提高工作热情，加强工作责任心；⑶对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍。

5 结论

熟悉木马的工作原理是知己知彼百战不败的应验，要完善局域网管理制度，对相关的网络管理人员进行培训，提高网络管理人员公德意识；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作，把木马攻击因素降到最少。

参考文献

[1] william stalling.网络安全基础教程应用与标准[m].北京:清华大学出版社.2004.

[2] 张友生.计算机病毒与木马程序剖析.北京科海电子出版社.2003.3.

[3] 金山公司.2008年上半年中国电信病毒疫情及互联网安全报告[g].